Die Serverseitige VPN - Unterstützung wird bei Microsoft über das Routing and Remote Access Service (RRAS) geboten. RRAS stellt dem IP-Routing und NAT (Network Adress Translator) auch RAS-Funktionalität über ISDN oder PSTN bereit. Um letztere Funktionalität auch über das Internet anbieten zu können ist RRAS auch als VPN-Server bzw. Gateway einsetzbar, wo nicht nur "Remote Access" sondern auch gleich "Site-to-Site" Verbindungen etabliert werden können.
Durch die Kombination aus VPN und NAT ist RRAS ein zentrales Gateway für den Zugriff aus dem internen Netz auf das Internet, als auch umgekehrt für den Remote Access auf das interne Netzwerk. Dadurch ist RRAS ein Teil des Perimeter-Networks und da ist es besser nicht alle Dienste dort laufen zu lassen. RRAS ist deshalb auch ein Radius-Client bzw. auch Radius Proxy. RRAS kann also als dezentraler NAS eingesetzt werden um eine Verbindung mit einem zentralen Radius Server, dem Internet Authentication Service herzustellen.
Skalierbarkeit
Redundanz und Lastverteilung können entweder über DNS oder über Network Load Balancing erreicht werden: Um Anfragen auf mehrere VPN-Server zu verteilen, kann das Round-Robin-Verfahren verwendet werden. In diesem Fall gibt es auf dem DNS-Server für einen DNS-Namen mehrere IP-Adressen, auf die die Last verteilt wird.
Beim Network Load Balancing bietet ein Cluster von VPN-Servern eine Hochverfügbarkeit und Lastverteilung sowohl für PPTP, als auch für L2TP/IPSec-Verbindungen.
Für die Verwaltung existieren mehrere Tools. Es kann sowohl der Client-Verbindungs-Manager als auch das Verbindungs-Manager-Verwaltungskit (VMVK) oder die Connection Point Services (CPS) benutzt werden.
MS - VPNs
Impressum
